首页
社区
课程
招聘
[原创]重磅:法国执法部联合行动发布勒索病毒解密工具
发表于: 2019-6-17 08:56 3612

[原创]重磅:法国执法部联合行动发布勒索病毒解密工具

2019-6-17 08:56
3612

法国内政部发布了PyLocky勒索病毒1.0和2.0版本的解密工具,允许受害者免费使用工具解密文件


PyLocky是一款新型的勒索病毒,通加加密受害者的文件,要求受害者支付相应的赎金换取密钥进行解密


PyLocky主要通过垃圾电子邮件携带相关的恶意附件以及链接进行传播,在欧州地区非常活跃,法国曾有多名受害者,这些受害者包含政府企业事人员

此解密器是由法国内政部发布,是由法国执法部门、法国国土安全信息技术和系统服务部门,特别是巴黎地区司法警察局的信息技术欺诈调查团队(BEFTI),承担了主力调查任务,同时联合一些志愿者(安全研究人员)一起收集了大量的相关信息,共同合力完成这款勒索病毒的解密工具,同时由法国内政部将工具放到了cybermalveillance.gouv.fr平台供下载使用


PyLocky勒索病毒1.0版本的加密后缀为lockedfile和lockymap,2.0版本的加密后缀为locky,PyLocky生成的勒索文本文件LOCKY-README.txt内容如下所示:


如果你的电脑中了这款勒索病毒的这两版本,可以从下面的链接下载解密工具进行解密:

https://www.cybermalveillance.gouv.fr/wp-content/uploads/2019/02/PyLocky_Decryptor_V1_V2.zip

(如果是Pylocky的其它变种样本,可能无法解密)

解密工具的使用文档,下载链接:

https://www.cybermalveillance.gouv.fr/wp-content/uploads/2019/02/PyLocky_D%C3%A9chiffrement_Documentation.pdf

要使用此解密器,受害者需要安装Java Runtime运行环境,安装完成之后,受害者可以双击PyLocky_Decryptor_V1_V2.jar文件以启动解密器,进行解密,如下所示:


选择相应的勒索文本文件LOCKY-README.txt,以及要解密的磁盘目录、勒索病毒的版本,然后进行解密!



该勒索病毒能够解密,可能原因是法国执法部门和安全研究人员通过相应的技术手段拿到了黑客的服务器,并从黑客服务器上获取到了PyLocky勒索病毒1.0和2.0版本的加密的私钥信息,我通过逆向这款解密工具,找到了PyLocky勒索病毒1.0和2.0版本的黑客私钥信息


PyLocky1.0黑客私钥

MIIEpQIBAAKCAQEA2BDALwVKd6Z5Qba9R++GdkAF7oq80CSafb0SAktfvCKIe2/Sa/GmngybJoo0bTGH6SCDjUpnRrKXBUYTadH0hlmMqMCRDE5squj+zXpkPbXFpw1QW3MQsNecxkaFs1iNix6NI+jZohR0EZSlbS4m6SX9rUVrDfjk0fzC/BtdnmKwldD/x1ayJwQNUUbXGPlkYey+cYMbRa8734JdUyZsjRBEefSi1w0CB6xMk5mgihto8eRQiWW6zdz+rBCFPaHWDvW8k/qZtBOeB/H87TJ300mi5/2sjV8YJKKKh2N89z0WjiRj+7TVL+FT1zwd3WOcxTh4iRLc2CJxmIoXcTD0XQIDAQABAoIBAQCmpvzlB6qxcRjz47RJKOnIiYdJv370+FalB1E9rc9wuB4XP1/I3IHMRCLjbhQT6PFQkkCFmU7hS9yKN8u/gi6d9bI1cxotqMvOY5os+OsaYfrK580ETFMiY5vLnxd/Bp1eIblxaid7CVWhPcr+1Gs0x5XLsNBq3X/4q4HlnGHwR/kEfpICCHy2OBS22YZ58oUdb3aPZw4Z0nxA5pDyMcSrRgw4DqwRwNlLrySNuNKP68RaJZDp93PHvJE1OAhBD+mZIHyPK7GtA1Iq4CEZhDLHQP2tqMitX2h/tuJ+KGB7ffzJtw/WR2MA3Z/6N2CoZ14PXQt7RAblVzWqjWc3ocUNAoGBANtOxG3n69dQOONcwxg8+xRMvVVh+45SFV6AEw1kU1CfbIEEaXqtvCJxVlPD1xisFfV4NKpehSagGlaQzBqjA2L+IphSjQx7MgCy7kHYeWsd1VahoQybL04ozlYiw9udWuHO60p8vS1Vc1EF13B5RoiLtxZf9BxYOl2luDCvAd0bAoGBAPw3HRErEmV5JNbk9e5GXa4aesiljdAM4nPJ0sxGbMYKgMvkDeNzW5WWtVfmuuWyUvSFhaO/w3Rsjp2AtLEN5NDc9weNZcnpCT4XEgr6hfLMDYLpSocrlLz6TCtAae8xBY8kj/N9tIp5Mf0V+oINFPVbx9rx4Anr3Rp1HHh/E2PnAoGBALMWmZXexFrp6erRP4g1lBu5pwtonlJUeZrYH7bZ7Kdz6NlazwAdi/rcbtCspqRBMxVneip+UWF/cMKsL+C4qfVW7s1Q7Fn66JRliec/bbepfyPljWyL9Y9wBz+T2DkpQKQRo1cKkjnJBAhwKsRwZMbwwSyGYwQakF8VC1rGL1FtAoGBAPtvHiUdYUuTx6wLuTh/IakNcNZSZNvB3Ic97k4C7zFHCzs38LiNKgIoqkQlGrEeYyCtc5rY80s/ZbWSt4/CoBewEPyQc6ckEDi72xriwWJZFicp10iFo9P5WrHLl1AC+N3Iv1EoQjHBvJnnrUK1M+2eP9D/TC/X2SYlFeryFCyFAoGAQy6FI4FMS+l0oAnnaCXuS5GmLX/dlgD3uXWzn75qVEPQZrSkIxu5yIzJTEDBn5s00SsWC8RPoQs+Rv6xD9DFB59VtN79CDmm9EJhnqtKgQTLXu+ez8A7CpkGI00PXE7hyleXkf8ZxHsMRM6i7Jo2oQ8o2dxN6mfDX+klGUHNutw=

PyLocky2.0黑客私钥

MIIEowIBAAKCAQEAmDahszOzn3o0ycEUDEW8eGFbnbewthKBtb8nToR4wcTfBpUyJiKr2Vb1jZgw3tyBNhd8AqHy2nUvH0nAKVxO+G0iLTK8WC55HwTByNwpq87fI8rFJqd2b0WTKms5+drw9AV04MOzmRqZA+12bgEgltUXrFEPqkj99xEzEoGaF3yTGKeqlSjFCoakqJI9yhbWI0QabrrGvhM5jHo9TzfYK2e2wVmKPWVIC22t+miB2p4RfaquHN7eXzac23tmu61eGWshdgnWabkAE0FQK0fUmumPXNXdJZ8kODwe7UFUQZzXc379NkCXfDuJQjhPx97qFZPnJEBzqUDZoW4BESvrBQIDAQABAoIBAFRftDKJrj/wleJgTKSg42A3V3mNoT7L82qzky5K8EU4xAf6G9pXzbqkIWlju3NN97HsQqmS6/N8kapeT06eBIhgtlknjo+y8yDmmiSlJdQ+0CIe/Dn5CgWUI4eX+IMvgfFCNQ+Ca8OqorcyojtIFLCHXp/+LxjNbTnPJuhTPv9VC5J8tZpH83eNU2SqPsoFJ8MT5gXQOXy++xBTZfERPZ2iO3YCRChq4N+MSsUAygH9FAB4CJ87UmFVWiekqQ09pNNP3U/XR0smqGhpUzoiNj2shlJwsQSVj1KfSpr+KxOieUemweEry5bUS7RAsepN6RS87IUnSu/UEiiMOco6tgECgYEAvepDJ/1X6UVlEgXLyAtHrk3tLb9HdXDPJzuxy/tXV8rfvG35Nv3vjbfNd1/4hWzgzS+RqgigtkYm8GNRhvZafEG22/D4qnpaO7uv0pjPgqdYdu82E09FotglQl+KhQEv/TqwfZHfjqpgwQMx4hf+gL9KXenl2eIC8ghlK7w3jpUCgYEAzS3iHRF9qhthMx9Et1YJRBNiBdEP/USGQeayEuyMARb2aMNagNYoXzUIt3fMR4A8ofYuJiKIyT3uudn7pDmilQ2CbnNGymOEg2eCo2AlG4zU4v3lN+am7/t4IN1BDidbANLvsV2WjrFFQdf/HNLjCYlvBEfM/EWkYYFBaugBfrECgYAkAubHD2/7CLCYkUbJ4PGvqJEfypR3PXPaYaReJIO0XwC7zzKhbdddzQuF5knOqw2ZerqpPkeTKIw7qumLqO0RgLh2ziOo19iCWR2G1nkKskbBDqz3TmHK9idihZFTlR0PbHCI7v8wIziDgOKVl60npp4oXrC59vROBq+AcokqXQKBgA1QpfTW9r28SyGDLPVs2usVCu5vs8bu1HugWfwKZ8eGUvVXgB8ORs5u5aLqXlJhiw3DqRkGcrQEleJvt/nfV6KunsFGL9jgfm/8nqi1i5LvH72fVmm7SSgXvKL9WMRvX2N9TNrIxQV7kZAFUWPwd5Vd2tt/QVk5t8IwHiuu5LHxAoGBALUbccVq9ir23ViRo1GFCQ9Lv91fgbhw8m2lfcDgZ3hHBUBeGAtsGbFTjIImmjS83lBiBxYFxXYWH3Abwt/eeGyG39r1CznAxVVBlqyqQDmwENUz9/1wP2LxIkPeSRVyA22asGH6bGiw4l7svMeek547eTFSjJr5wYnLZuw3UfG8

勒索病毒在全球范围的影响之大,国外政企单位也经常受到勒索病毒的攻击,为法国各执法部门组织的这次联合行动,点赞,同时也为那些志愿者(安全研究人员),点赞!


最后欢迎大家关注微信公众号:安全分析与研究,扫描下方二维码,会不定期分享精彩内容!



安全的路很长,贵在坚持......



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-8-29 17:42 被熊猫正正编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 842
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这两年勒索病毒真是如雨后春笋,白与黑永远都在战斗
2019-6-17 13:32
0
游客
登录 | 注册 方可回帖
返回
//